Во второй день работы форума СПЕКТР-2022 участники обсудили проблемы безопасности российской интернет-инфраструктуры, а также предпринимаемые ведущими компаниями меры для преодоления угроз и обеспечения стабильного функционирования Рунета. Эксперты Координационного центра доменов .RU/.РФ и партнеров КЦ – Технического центра Интернет и MSK-IX – рассказали о рисках, с которыми сталкивается российская интернет-инфраструктура, и о способах противодействия этим угрозам.
Директор Координационного центра доменов .RU/.РФ Андрей Воробьев рассказал о возможностях проактивного подхода, используемого КЦ и компетентными организациями для выявления вредоносных регистраций доменных имен в зонах .RU и .РФ. Он рассказал о классическом подходе к выявлению вредоносных доменных имен, одним из примеров которого является ресурс «Доменный патруль», а также продемонстрировал новые методики выявления регистрации доменного имени с вредоносной целью – на основе анализа контактной информации, на основе анализа параметров делегирования и на основе строкового расстояния между доменными именами. В своем докладе Андрей Воробьев рассказал об отечественных и зарубежных исследованиях в этой области, в частности, о НИР «Методология определения вероятности противоправного (вредоносного) использования доменных имен в доменах .RU и .РФ на основании набора параметров/индикаторов (технических данных), полученных в процессе регистрации доменного имени и его активации (делегировании)», которую КЦ выполнил в 2022 году.
Директор КЦ отметил, что количество вредоносных доменов растет каждый год. В 2021 году компетентные организации направили регистраторам 11 637 обращений о неправомерном использовании доменных имен, а за 9 месяцев этого года уже направлено 9 696 обращений.
«Современные методики при анализе регистраций используют контактную информацию об администраторе домена, параметры делегирования, строковое расстояние, схожесть со словарями подозрительных доменов, а также информацию о выявленных ранее вредоносных ресурсах и инцидентах. Это позволяет эффективнее отслеживать вредоносные домены на этапе регистрации и работать на опережение, не позволяя им нанести вред», – добавил Андрей Воробьев.
Генеральный директор MSK-IX Евгений Морозов рассказал об угрозах и рисках, с которыми сталкивается российская интернет-инфраструктура, а также о том, какие инструменты и сервисы использует точка обмена трафиком для обеспечения наилучшей связности и безопасности трафика в период нестабильности.
Директор Технического центра Интернет Алексей Рогдев отметил, что наиболее уязвимой частью инфраструктуры остается экосистема TLS. Он подробно рассказал о Центре сертификации на основе отечественных решений, который в 2022 году создал ТЦИ для преодоления опасной зависимости от зарубежных TLS-сертификатов.
Директор Центра мониторинга и управления сети связи общего пользования «Главного радиочастотного центра» Сергей Хуторцев сообщил о том, что российская национальная система противодействия DDoS-атакам будет создана до конца 2024 года. Важной задачей при разработке этой системы он назвал обеспечение многоуровневого мониторинга и отражение более сложных, специфичных атак.
Работа конференции СПЕКТР-2022 продолжается, на конференции работает стенд Координационного центра – участники могут узнать о проектах и инициативах КЦ и пообщаться с экспертами Координационного центра.
